Enterprise Application Access Image

アプリケーションアクセスの再定義:安全、簡単、高速

Enterprise Application Accessは、すべてのインバウンド・ファイアウォール・ポートを閉じ、許可されたユーザーとデバイスのみがネットワーク全体ではなく必要な社内アプリケーションにアクセスできるようにする独自のクラウドアーキテクチャです。アプリケーションがインターネットや公衆回線から隠されるため、アプリケーションに直接アクセスすることは誰にもできません。Enterprise Application Access では、データパスの保護、シングルサインオン、ID アクセス、アプリケーションセキュリティ、管理の可視化と制御が 1 つのサービスに統合されます。

Enterprise Application Access の導入は、どのネットワーク環境へも統合ポータルを利用して 1 か所の制御ポイントから数分で完了できます。コストも、従来の数分の 1 しかかかりません。結果として、さまざまな環境で展開される重要なワークロードに「CapEx が不要、OpEx を削減」モデルを実現する、安全なアクセス配信モデルになります。

Moving Beyond Perimeter Security Image

ホワイトペーパー

境界セキュリティを超える対策:リスク低減のための包括的かつ実現可能なガイド

Spotlight on Enterprise Application Access 90 Seconds Video
???Watch the Video???

すべての社内アプリケーションへのアクセスを提供

オリジンに関わらず、Atlassian、Microsoft、SAP、Oracle などのベンダーが提供するすべてのエンタープライズアプリケーションに、ポータル上でのシングルサインオンでシームレスにアクセスできます。または、Okta などの既存の SSO ソリューションと統合することもできます。

多要素認証(MFA/2FA)

メール、SMS、TOTP の全体で MFA を使用してユーザーを認証することで、ワンランク上のセキュリティを実現します。または、Duo Security などの既存の 2FA プロバイダーと統合することもできます。

強力な暗号化

すべてのアクセスは AES256 暗号化を使用して TLS-1.2 経由で暗号化されるため、機密データがネットワーク上にさらされて覗き見されることはありません。

分析機能とレポート機能の統合

すべてのユーザーの IP アドレス、ユーザー名、実行したアクション、地理的位置を取得できるため、簡単にコンプライアンスのレポートを作成できます。

シンプルなユーザー管理ポータル

VMware や OpenStack などのプライベートクラウド、Amazon Web Services、Microsoft Azure、Google Compute、IBM SoftLayer などのパブリッククラウドに展開されたアプリケーションやオンプレミスのアプリケーションにアクセスできるよう、数分で簡単に設定できます。ハードウェアやソフトウェアを追加する必要はありません。

フル機能を備えたサーバーの負荷分散機能

トラフィックの負荷をサーバーのグループ全体に分散し、各アプリケーションサーバーの健全性をモニタリングして、さまざまな負荷分散のポリシーを適用します。

Enterprise Application Access の仕組み

Akamai Zero Trust Microperimeter

Enterprise Application Access コネクターは、アプリケーションサーバーに接続され、そこから TCP ポート 443 経由で Enterprise Application Access サービスにダイアルアウトします。このポートは通常、多くの企業のファイアウォールでアウトバウンド通信向けにオープンとなっています。ハードウェアまたはアプリケーションを追加する必要はありません。

このサービスは、次の 3 つの主要コンポーネントに基づいて構造的に設計されています。

  • Data Edge:ユーザーとアプリケーションの間だけでなく、データセキュリティ、アプリケーションパフォーマンス、最適化の各コンポーネントとのデータプレーンを提供します。
  • Management Edge:管理、ロギング、レポート、設定の機能を提供します。Management Edge と Data Edge は、安全なマルチテナントアーキテクチャをベースにしています。マルチテナント・データ・クラウドのほか、1 人のユーザーのトラフィックのみを処理するよう設定できる専用のシングルテナント・データ・クラウドも選択できます。
  • Enterprise Connectors:ユーザーは、ブラウザーに URL を入力して、Enterprise Application Access のシングル・サインオン・サービスに接続します。そして認証情報を提供すれば、アプリケーションにアクセスできます。また、すでに使用中の既存の SSO ソリューションと統合することもできます。

Enterprise Application Access は、従来のオンプレミスアプリケーション、IaaS アプリケーション、SaaS アプリケーションなど、あらゆるアプリケーションに対応しています。

ユースケース

あらゆるアプリケーションタイプに対応するシングルサインオンの実現

オンプレミス、IaaS、SaaS のアプリケーションにシームレスなアクセスを提供し、Salesforce、Microsoft Office 365、Workday、Dropbox、ServiceNow、Google Suite など、あらゆる SAML 2.0 互換アプリケーションをサポートできます。
詳細

高速かつ安全なエンタープライズアプリケーションの配信

ゼロ・トラスト・セキュリティ・モデルを採用すること、つまり、アプリケーションやデータを配信する前にすべてのリクエスト、デバイス、ユーザーの認証と承認を行い、ロギングや挙動分析によってアプリケーションアクセスとネットワークアクティビティを監視することにより、ネットワーク全体にエンタープライズアプリケーションを迅速かつ安全に配信できます。
詳細

社内アプリケーションへのシンプルで安全なアクセスを請負業者に提供

ゼロ・トラスト・セキュリティ・モデルを採用すること、つまり、アプリケーションやデータを配信する前にすべてのリクエスト、デバイス、ユーザーの認証と承認を行い、ロギングや挙動分析によってアプリケーションアクセスとネットワークアクティビティを監視することにより、請負業者に社内アプリケーションへのアクセスを簡単かつ安全に提供できます。
詳細

あらゆるアプリケーションに多要素認証を提供

メール、SMS、TOTP の全体で MFA を使用してユーザーを認証することで、不正アクセスを最小化します。Enterprise Application Access には、ネイティブな MFA 機能のほかに、新しく Duo Security の 2 要素認証を統合する機能が組み込まれました。
詳細

VPN の廃止

従来の VPN は一般的に管理が複雑で、規模拡大にコストがかかります。その結果、企業ネットワークにおいて機密データへの不正なリモートアクセスのリスクは増大します。従来の VPN モデルから、暗黙の信頼を行わない適応型のリスク/セキュリティモデルに移行することで、セキュアなアクセスを提供するとともに、攻撃対象となる領域を減らすことができます。
詳細

Enterprise Application Access のリソース